سازمان ملل روی حمله سال گذشته هکرها به سرورهایش سرپوش گذاشته است

سازمان ملل متحد سال گذشته‌ی میلادی قربانی حمله‌ی هکرها شده است. این سازمان تلاش کرده روی درز اطلاعات حاصل از این حمله سرپوش بگذارد.

سازمان ملل متحد در سال ۲۰۱۹ قربانی حمله‌ی گروهی از هکرها شده که به‌نظر می‌رسد از طرف یکی از دولت‌ها مأموریت داشته‌اند به سرورهای این سازمان حمله کنند. این حمله در ژوئیه رخ داده است. خبرگزاری The New Humanitarian می‌گوید به اسناد داخلی سازمان ملل مربوط به این پرونده دسترسی پیدا کرده که نشان می‌دهند هکرها در این حمله به دست‌کم ۱۲ سرور متعلق به سازمان ملل متحد حمله کرده‌اند. گفتنی است خبرگزاری آسوشیتدپرس اصالت این اسناد را تأیید کرده است. 

هنوز جزئیاتی درباره‌ی اطلاعات احتمالی به‌سرقت‌رفته مشخص نشده است؛ اما The New Humanitarian می‌گوید در این حمله ۴۰۰ گیگابایت اطلاعات دزدیده شده است. در این حمله، سرورهایی در دفاتر سازمان ملل مستقر در شهرهای وین و ژنو هدف قرار گرفته‌اند و اطلاعاتی از دفتر کمیساریای حقوق بشر سازمان ملل نیز سرقت شده است. 

هکرها برای انجام این حمله از نقص امنیتی نرم‌افزار SharePoint مایکروسافت و بدافزاری ناشناخته‌ بهره برده‌اند. استفان یوریچ، سخن‌گوی سازمان ملل، با تأیید این خبر به The New Humanitarian گفت:

این حمله باعث به‌خطر‌افتادن بخش‌هایی از زیرساخت‌ها شده است؛ زیرا ماهیت و ابعاد این حادثه مشخص نیست و دفاتری که هدف حمله بوده‌اند، تصمیم گرفته‌اند درباره‌ی آن اظهارنظر عمومی نکنند.

ماهیت و ابعاد این حمله به این دلیل مشخص نیست که هکرها پیش از پایان عملیات، ردپای خود را به‌خوبی پاک کرده‌اند. یکی از مقام‌های سازمان ملل که به‌شرط مخفی‌ماندن نامش با آسوشیتدپرس گفت‌وگو کرده است، در‌این‌باره گفت:

وضعیت مانند این است که کسی روی ماسه‌های ساحل راه رفته باشد و با هر قدم، اثر قدم قبلی خود را با پا به‌‌هم زده باشد.حتی اثری از انجام پاک‌سازی هم دیده نمی‌شود.

متخصصان امنیت شبکه‌ی سازمان ملل اولین‌بار اواخر اوت گذشته از رخ‌دادن این حمله باخبر شده‌اند. تکنسین‌های سازمان ملل روز ۳۰ اوت در یادداشتی اعلام کرده‌اند:

مهاجمان هنوز نشانه‌ای از فعالیت خود نشان نداده‌اند. ما این‌طور در نظر می‌گیریم که آن‌ها در موقعیت مدنظرشان قرار گرفته و استتار کرده‌اند. 

اتفاق بد این بوده که این یادداشت فقط برای تیم‌های دپارتمان فنی سازمان ملل ارسال شده است. اولین‌بار در سپتامبر، کارمندان این دپارتمان صحبت‌هایی درباره‌ی درز اطلاعات شنیده‌اند. در آن زمان، از کارمندان سازمان ملل خواسته بودند رمزهای عبور خود را تغییر دهند. 

ایان ریچاردز، رئیس شورای کارمندان سازمان ملل، درباره‌ی این موضوع به AP گفت:

سایر کارمندان ازجمله من اطلاعی در‌این‌باره نداشتیم. ۲۶ سپتامبر، ایمیلی برای ما ارسال شد که در آن، اطلاعاتی درباره‌ی عملیات بهبود و نگه‌داری زیرساخت‌ها ارائه شده بود. 

گروهی از کارشناسان امتناع از اطلاع‌رسانی درباره‌ی درز اطلاعات را به‌دلیل افزایش ریسک حمله‌های بیشتر کاری اشتباه می‌دانند. The New Humanitarian می‌گوید سازمان ملل متحد به‌دلایل سیاسی و برخلاف دولت‌ها، هیچ الزامی برای اطلاع‌رسانی درباره‌ی درز اطلاعات و وقوع حملات سایبری ندارد. کارشناسان حتی این دلیل را هم دلیل قانع‌کننده‌ای برای مخفی‌کاری درباره‌ی حملات سایبری به سرورهای سازمان ملل نمی‌دانند.

این نخستین‌بار نیست که سازمان ملل قربانی حملات سایبری می‌شود؛ زیرا در سال ۲۰۱۶ نیز، گروهی از هکرها که به دولت چین منتسب بودند، به یکی از سرورهای سازمان ملل حمله کردند که اطلاعات بیشتر از دوهزار نفر از کارمندان این سازمان را نگه‌داری می‌کرد. در آن زمان، خبرگزاری CBC گزارش داد سازمان ملل تلاش کرده از انتشار جزئیات این حمله هم جلوگیری کند. 


منبع thenextweb

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید